Hirdetés
Legfrissebb anyagok
Mobilarena témák
- Vivo X300 - kicsiben jobban megéri
- Google Pixel topik
- Okosóra és okoskiegészítő topik
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Motorola Fold?
- Nagyon jól néz ki a Nothing Phone (3a) limitált kiadása
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Csak egy ország kap Exynos 2600-as Galaxy S26 telefonokat?
- Kiegészítőkkel készül karácsonyra a Xiaomi
- Bemutatkozott a Poco X7 és X7 Pro
PROHARDVER! témák
IT café témák
Keresés
Új hozzászólás Aktív témák
-
#112
Speeedfire
félisten
Vision
#108
Speeedfire
félisten
-
martonx
veterán
sql injection ellen nem az update insert parancsokat kell tiltani, hanem a "--"-t és a ";"-t.
A js alapú XSS támadásokhoz meg (már ha később böngészőben megjeleníted valahol a user által beírt szöveget) a "/>"-t kell tiltani a szövegből.Egy tipikus SQL injection így néz ki ; select * from users --
A ; lezárja a spagetti kódot, a -- kommenteli az utána lévőket, és marad egy szépen végrehajtható sql-ed, amire jó eséllyel választ kapsz.Ha az SQL injection-t és az XSS-t kivédted, akkor már a vérpistikéket (és ez a többség) kivédted. Aki meg nagyon akarja, és elég profi az úgyis feltöri az oldalt.
Új hozzászólás Aktív témák
Aktív témák
Új fizetett hirdetések
Üzleti előfizetők hirdetései
- Dell Latitude 5530 i7-1255U 16GB 512GB 15.6" FHD TouchScreen Nagyakksis! 1 év teljeskörű garancia!
- Eladó igazi ritkaság! LG G7 Thinq 4/64GB / 12 hónap jótállással!
- magyar billentyűzet - 173 - Lenovo Legion Pro 7 (16IAX10H) - Intel Core U9 275HX, RTX 5080
- BESZÁMÍTÁS! ASUS B85M-G B85 chipset alaplap garanciával hibátlan működéssel
- Újszerű HP 250 G10 - 15.6"FHD IPS - i5-1334U - 8GB - 512GB - Win11 - 1,5 év garancia - MAGYAR
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest